Log Hijackthis

Jibe -  
Jibe- Messages postés 13 Statut Membre -
Bonjour à tous,

Je ne suis pas habitué aux forums d'entraide, car habituellement, je n'ai pas de gros soucis...
Je viens de découvrir le log Hijackthis. Aussi, je remercie tous ceux qui s'y connaissent de leur analyse.

Mes soucis : Connexion internet aléatoire depuis 3/4 mois au moins + difficultés de démarrage de Windows (se bloque sur la page bleue « démarrage »).

Log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:01, on 17/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci à tous ceux qui y trouveront des trucs pas normaux de bien vouloir me dire comment les enlever...

Jibé

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    on va faire un peu de nettoyage rien ne ser asupprimé sauf si indiqué

    ---
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html

    Clic sur demarrer, rechercher, cherche et supprime ce fichier:

    ALCXMNTR.EXE

    Fais ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite

    A++
    0
  2. Jibe- Messages postés 13 Statut Membre
     
    Bonjour...

    Désolé pour la lenteur de la réponse, mais forcément, windows continue de bugger à la page "Bienvenue"...

    Merci à toi Boulepate, qui a l'air de passer pas mal de temps à lire des logs et préconiser des soluces...

    Donc, j'ai fait ce que tu m'as demandé, et voici dans un premier temps le log Ewido:

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 06:23:55 20/09/2006

    + Scan result:

    HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : No action taken.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.

    ::Report end

    Et ici le log Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:56:37, on 21/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Penses-tu qu'il y a encore des trucs qui merdoient?

    Entre temps, j'ai supprimé Spybots, qui me signalait moult enregistrements dans la base de registre en permanence. Donc j'ai supprimé ce logiciel : le message d'avertissement était illisible et je ne savais pas quel choix je faisais "Accepter" ou "Refuser" la modif dans le registre. J’ai l’impression, avec ce logiciel d’avoir généré encore plus de couilles dans ma config…

    Dans tous les cas, Spybots aurait-il pu faire bugger le PC, si couplé avec BitDefender?

    En tout cas, sur mon PC j'ai:
    - AdAware
    - Ccleaner
    - SmitfraudFix
    - Hijackthis
    - et Bitdefender

    Logiquement toute merdouille devrait être détectée et dégagée....

    Autre bug permanent:
    Au bout d'un temps aléatoire, j'ai "GenericHost Process for Win32 Services" qui rencontre un pb et doit fermer.
    Je n'ai pas encore regardé sur les autres posts du forum ce qu'il en était, mais je me dis que c'est peut être lié.

    Encore un bug que je viens de voir : la Barre des Tâches de windows bug elle aussi des fois : de l’apparence « Windows XP » bleue-Windows, elle vire au Gris-Windows-2000…
    Et là, je comprends pas…
    :-(

    Voilà, en tout cas, merci à toi Boulepate qui passe du temps ici!!!
    0
  3. Utilisateur anonyme
     
    Salut Jibe,

    dommage d'avour supprimé Spybot, il ne génére aucune erreur avec Bitdefender, s'il te demandait si tu voulais autoriser ou non la modif du registre c'est que quelque chose agissait dérriére.. il suffisait d'enlever la protection en temps réel de Spybot pour être tranquille.

    Dans Bitdefender il y à un pare-feu, peux tu me dire, si tu as ou as eu des alertes de connexions entrantes comme par exemple Generic Host Process .. ou tous autres programmes
    Pour les connexions sortantes, te demande t-il si tu autorise la connexion sortante avec un nouveau programme que tu viens de lancer ?
    (Si tu sais faire un copier d'écran de ce pare-feu ça serait cool ;-) )

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing

    Clic sur demarrer, rechercher, et supprime ce fichier

    ALCXMNTR.EXE <spyware de RealTek

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

    A++
    0
  4. Jibe- Messages postés 13 Statut Membre
     
    Pas de soucis, je me charge de regarder tout ça ce week-end.

    ALCXMNTR.EXE -> je l'avais supprimmé, mais je vais refaire en mode sans échec.

    O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing --> je l'avais fixé aussi... bizarre.

    Mais en même temps, je ne comprends pas trop le fonctionnement de hijackthis.
    J'ai regardé sur différents sites, pour avoir des explications sur le fonctionnement de Hijackthis, mais ce qu'on trouve c'est comment scanner, et enregitrer un log, et surtout à quoi correspondent les différentes sections: O1, O2, O3, R3, etc...

    Peux-tu m'expliquer, ou alors me dire où trouver les infos:
    -Comment sais-tu quelles lignes il faut fixer?
    - Concrètement qu'est-ce que l'action de Fixer?

    Merci d'avance!
    0
    1. Utilisateur anonyme
       
      ok, pour ce fichier xfire_lsp_8742.dll fait ça

      Lances LSPFix et agrandis la fenêtre
      Dconnectes toi totalement d'internet et eteins ton modem de connexion
      Coches la case "I know what I'm doing".
      Dans la colonne de gauche selectionnes toutes les entrées avec la ddl suivante:

      xfire_lsp_8742.dll

      cliques sur la flèche vers la droite pour les ajouter de la colonne "keep" dans la colonne "remove"

      une fois que c'est fait cliques sur "finish"

      http://www.cexx.org/lspfix.zip


      Hijackthis sert en gros à regarder le ventre de ton Pc.
      Pour t'expliquer à quoi correspond les R1,O23,018, ect..
      regarde ici
      https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

      Puis si tu veux apprendre, rends toi ici
      http://entraide.aceboard.fr/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jibe- Messages postés 13 Statut Membre
     
    Salut,

    Désolé de la lenteur de ma réponse, mais je continue d'avoir des soucis de connexions:
    Des fois je peux me connecter, et à un moment donné, je perds tout. La solution que j'ai trouvé est de changer à chaque fois de mode de connexion:
    0
  7. Jibe- Messages postés 13 Statut Membre
     
    Salut,

    Désolé de la lenteur de ma réponse, mais je continue d'avoir des soucis de connexions:
    Des fois je peux me connecter, et à un moment donné, je perds tout. La solution que j'ai trouvé est de changer à chaque fois de mode de connexion:
    0
  8. Utilisateur anonyme
     
    Salut,

    fait ça pour verifier

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  9. Jibe- Messages postés 13 Statut Membre
     
    Salut,

    Désolé de la lenteur de ma réponse, mais je continue d'avoir des soucis de connexions:
    Des fois je peux me connecter, et à un moment donné, je perds tout. La solution que j'ai trouvé est de changer à chaque fois de mode de connexion:
    0
  10. Jibe- Messages postés 13 Statut Membre
     
    Excuse, j'ai buggé, je te retapes mon post.
    0
  11. Utilisateur anonyme
     
    regarde je t'ai répondu au <8>
    0
  12. Jibe- Messages postés 13 Statut Membre
     
    Donc à l'origine, je te disais que j'étais obligé de rusé pour avoir une connexion:
    1°/ Windows mode normale, Wifi sur la freebox
    2°/ Mode normale, connexion Ethernet
    3°/ Sans échec + prise en charge réseau + Ethernet
    4°/ USB en normale.

    Et à chaque fois que je trouve un nouveau mode de connexion, il est refusé quelques jours + tard.

    Donc, j'ai tout téléchargé, remis à jour, scanné, loggé. J'ai aussi fixé toutes les lignes citées...

    Voici les rapports et les logs:

    HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:32:38, on 27/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Log Ewido:

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    e w i d o a n t i - s p y w a r e - S c a n R e p o r t

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    + C r e a t e d a t : 2 0 : 3 0 : 2 4 2 7 / 0 9 / 2 0 0 6

    + S c a n r e s u l t :

    N o t h i n g f o u n d .

    : : R e p o r t e n d

    Log Combofix:

    Propri‚taire - 06-09-27 21:18:07.23 Service Pack 2
    ComboFix 06.09.27 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau\HiJack"

    ((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 ))))))))))))))))))))))))))))))))))

    2006-09-25 06:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2006-09-25 06:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2006-09-25 06:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2006-09-25 06:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2006-09-10 19:22 265,728 --a------ C:\WINDOWS\system32\bcmwl5.sys
    2006-09-10 19:22 211,072 --a------ C:\WINDOWS\system32\rt2500.sys
    2006-09-10 19:00 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll
    2006-09-10 19:00 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
    2006-09-10 19:00 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys
    2006-09-10 19:00 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-09-25 21:21 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-09-24 15:55 -------- d-a------ C:\Program Files\Internet Explorer
    2006-09-17 14:34 -------- d-------- C:\Program Files\CCleaner
    2006-09-17 14:19 -------- d---s---- C:\Program Files\Xfire
    2006-09-17 12:53 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
    2006-09-17 12:52 -------- d-------- C:\Program Files\Lavasoft
    2006-09-16 20:22 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google
    2006-09-16 19:15 -------- d-------- C:\Program Files\Google
    2006-09-16 19:07 71808 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
    2006-09-16 19:03 86094 --a------ C:\WINDOWS\BPMNT.dll
    2006-09-16 19:03 71749 --a------ C:\WINDOWS\hcextoutput.dll
    2006-09-16 19:03 176709 --a------ C:\WINDOWS\tsc.exe
    2006-09-16 19:03 1101904 --a------ C:\WINDOWS\vsapi32.dll
    2006-09-10 19:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-09-10 19:22 -------- d-------- C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
    2006-09-08 19:31 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Bitdefender
    2006-09-08 18:59 -------- d-------- C:\Program Files\Softwin
    2006-09-08 18:59 -------- d-------- C:\Program Files\Fichiers communs\Softwin
    2006-09-08 18:58 -------- d-a------ C:\Program Files\Fichiers communs
    2006-09-01 23:10 -------- d-a------ C:\Program Files\Fichiers communs\Microsoft Shared
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "KYE_Showicon"="\"C:\\Program Files\\USB Storage RW\\shwicon.exe\" -t\"KYE\\USB Storage RW\""
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "ATIModeChange"="Ati2mdxx.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
    "BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    @=""
    "NoDriveTypeAutoRun"=hex:5b,00,00,00
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Completion time: 27/09/2006 21:19:24.39
    ComboFix.txt

    Et pour finir, l'exportation des connexions du Firewall de BitDefender (si c'est bien ça que tu veux):

    Date/Time: 27/09/2006 - 20:38:41

    Network activity by application snapshot - report file generated automatically by BitDefender Personal Firewall

    c:\windows\system32\svchost.exe<--> Total envoyé: 152 Bytes. Total reçu: 1818 Bytes.
    Connexions…
    82.225.233.232 : 1073 to 207.46.211.122 : 80 <--> Envoyé: 168 Bytes. Reçu: 264 Bytes
    82.225.233.232 : 1071 to 195.22.198.217 : 80 <--> Envoyé: 169 Bytes. Reçu: 17.857 KBytes
    82.225.233.232 : 1120 to 207.46.211.122 : 443 <--> Envoyé: 1307 Bytes. Reçu: 12.401 KBytes
    Ports ouverts...
    0.0.0.0 : 1063<--> [UDP]écoute ...
    0.0.0.0 : 1064<--> [UDP]écoute ...
    0.0.0.0 : 1062<--> [UDP]écoute ...
    82.225.233.232 : 123<--> [UDP]écoute ...
    82.225.233.232 : 1900<--> [UDP]écoute ...
    0.0.0.0 : 135<--> [TCP]écoute ...
    c:\program files\softwin\bitdefender10\vsserv.exe<--> Total envoyé: 542.917 KBytes. Total reçu: 503.207 KBytes.
    Connexions…
    82.225.233.232 : 1108 to 80.67.85.25 : 80 <--> Envoyé: 186 Bytes. Reçu: 2.502 KBytes
    82.225.233.232 : 1100 to 195.167.194.50 : 80 <--> Envoyé: 179 Bytes. Reçu: 1581 Bytes
    82.225.233.232 : 1119 to 66.249.91.19 : 80 <--> Envoyé: 303 Bytes. Reçu: 3.433 KBytes
    82.225.233.232 : 1078 to 66.249.93.99 : 80 <--> Envoyé: 310 Bytes. Reçu: 8.640 KBytes
    82.225.233.232 : 1167 to 64.233.183.147 : 80 <--> Envoyé: 832 Bytes. Reçu: 5.527 KBytes
    82.225.233.232 : 1132 to 64.233.183.147 : 80 <--> Envoyé: 669 Bytes. Reçu: 5.848 KBytes
    82.225.233.232 : 1067 to 66.249.93.99 : 80 <--> Envoyé: 568 Bytes. Reçu: 47.445 KBytes
    82.225.233.232 : 1134 to 64.233.183.147 : 80 <--> Envoyé: 316 Bytes. Reçu: 5.526 KBytes
    82.225.233.232 : 1098 to 66.249.93.99 : 80 <--> Envoyé: 610 Bytes. Reçu: 13.612 KBytes
    82.225.233.232 : 1102 to 80.67.85.15 : 80 <--> Envoyé: 188 Bytes. Reçu: 1170 Bytes
    82.225.233.232 : 1124 to 64.233.183.99 : 80 <--> Envoyé: 443 Bytes. Reçu: 11.947 KBytes
    82.225.233.232 : 1096 to 194.117.215.132 : 80 <--> Envoyé: 185 Bytes. Reçu: 379 Bytes
    82.225.233.232 : 1104 to 83.145.73.150 : 80 <--> Envoyé: 180 Bytes. Reçu: 151 Bytes
    82.225.233.232 : 1153 to 80.67.85.15 : 80 <--> Envoyé: 380 Bytes. Reçu: 1145 Bytes
    82.225.233.232 : 1077 to 66.249.93.99 : 80 <--> Envoyé: 299 Bytes. Reçu: 12.977 KBytes
    82.225.233.232 : 1117 to 207.46.225.60 : 80 <--> Envoyé: 185 Bytes. Reçu: 1475 Bytes
    82.225.233.232 : 1152 to 80.67.85.15 : 80 <--> Envoyé: 372 Bytes. Reçu: 13.804 KBytes
    82.225.233.232 : 1088 to 80.67.85.72 : 80 <--> Envoyé: 182 Bytes. Reçu: 2.373 KBytes
    82.225.233.232 : 1130 to 72.14.207.93 : 80 <--> Envoyé: 325 Bytes. Reçu: 2.555 KBytes
    c:\windows\system32\lsass.exe<--> Total envoyé: 0 Bytes. Total reçu: 0 Bytes.
    Ports ouverts...
    0.0.0.0 : 500<--> [UDP]écoute ...
    0.0.0.0 : 4500<--> [UDP]écoute ...
    .\system<--> Total envoyé: 0 Bytes. Total reçu: 4.324 KBytes.
    Ports ouverts...
    82.225.233.232 : 139<--> [TCP]écoute ...
    0.0.0.0 : 445<--> [UDP]écoute ...
    82.225.233.232 : 137<--> [UDP]écoute ...
    0.0.0.0 : 445<--> [TCP]écoute ...
    82.225.233.232 : 138<--> [UDP]écoute ...

    Voilou...

    Je te disais aussi que si tu trouves comment résoudre mes soucis, je te payerais à bouffer!!!
    0
  13. Jibe- Messages postés 13 Statut Membre
     
    Et oui, au fait, question:
    Est-ce normale que je ne puisse pas lancer BitDefender en mode sans échec?
    ni pas les raccourcis bureau, ni dans le menu direct, ni en clique droit...
    0
  14. Utilisateur anonyme
     
    Pour le moment installe vite ce pare-feu !

    Je te réponds juste après pour le reste

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio Personal Firewall
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/
    0
  15. Jibe- Messages postés 13 Statut Membre
     
    Merci, je vais le télécharger pas de soucis. Mais le Pare-feu de Windows est désactivé, et celui de BitDefender Activé...

    Penses-tu que le Pare-feu de BitDefender ne soit pas suffisament performant? Mal configuré?

    Je te dis dès que c'est fait.
    0
  16. Utilisateur anonyme
     
    Désole, petite erreur de ma part tu as la version 10 de Bitdefender donc n'installe pas Kerio ;-)
    0
  17. Jibe- Messages postés 13 Statut Membre
     
    Oui, en effet, j'ai la version 10.

    Tu arrives à comprendre quelque chose de tous ces logs? C'est illisible...
    0
  18. Utilisateur anonyme
     
    bah t'as un problème de port mal protégé alors, comment ça se fait qu'il trouve tout ça d'ouvert.. fais ce test en ligne s'il te plait et dis moi le résultat

    https://www.sdv.fr/
    0
  19. Jibe- Messages postés 13 Statut Membre
     
    Re-,

    Le rapport en question:

    Résultat du scan (effectué en 4 secondes):

    Votre ip 8?.2?5.?33.?32 (vai69-2-82-225-233-232.fbx.proxad.net)
    Votre systéme Windows XP
    Liste des ports visibles:
    Nom - Status - Numero - Information
    msrpc - ouvert - 135/tcp - Microsoft RPC services
    netbios-ssn - ouvert - 139/tcp - NETBIOS Session Service
    microsoft-ds - ouvert - 445/tcp - SMB directly over IP

    Conclusion:

    3 ports semblent ouverts sur votre machine.
    Verifiez votre securité.

    Tu m'excuses, j'ai qd mm mis des ? à la place de certains numéros de mon IP.

    C'est possible que le pare-feu soit mal configué. Cependant, mes problèmes ont débuté avant que j'installe BitDef. C'était avec Norton, que j'ai dégagé devant son inefficacité.
    0
  20. Utilisateur anonyme
     
    Bon, bah y'a un soucis, soit il est mal configuré ou alors c'est une passoire, désactive le et installe Kerio

    puis refais à nouveau le scan du pare-feu.

    ensuite;

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
    0
  21. Jibe- Messages postés 13 Statut Membre
     
    Kerio téléchargé.

    Résultat du scan (effectué en 59 secondes):

    Votre ip 8?.2?5.?33.?32 (vai69-2-??-225-23-232.fbx.proxad.net)
    Votre systéme Windows XP
    Liste des ports visibles:
    Nom Status Numero Information

    Conclusion:

    Aucun port ne semble ouvert sur votre machine.
    Votre securité est excellente.

    Le rapport Lopxp:

    Rapport fait à 20:44:26.34 le 29/09/2006

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    09/09/2006 13:15 <REP> Bitdefender
    16/07/2006 18:05 <REP> Macromedia
    07/02/2006 14:36 62 desktop.ini
    07/02/2006 14:36 <REP> Adobe
    07/02/2006 14:36 <REP> Identities
    07/02/2006 14:36 <REP> InterTrust
    07/02/2006 14:36 <REP> SampleView
    07/02/2006 14:36 <REP> Microsoft
    07/02/2006 14:36 <REP> Symantec
    07/02/2006 14:36 <REP> ..
    07/02/2006 14:36 <REP> .
    07/02/2006 14:36 <REP> VERITAS
    1 fichier(s) 62 octets
    11 R‚p(s) 21699219456 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    16/09/2006 19:15 <REP> Google
    08/09/2006 18:59 <REP> BitDefender
    01/09/2006 22:16 <REP> Spybot - Search & Destroy
    25/05/2006 22:07 <REP> Adobe
    23/03/2006 21:43 <REP> Skype
    30/12/2005 13:33 377 hpzinstall.log
    03/10/2005 19:14 <REP> Windows Genuine Advantage
    23/06/2005 18:05 <REP> My Pictures
    23/06/2005 18:04 <REP> Sony Ericsson
    06/03/2005 18:30 <REP> Creative
    23/01/2005 04:27 <REP> .
    23/01/2005 04:27 <REP> ..
    02/01/2003 14:15 <REP> Symantec
    02/01/2003 09:31 <REP> SBSI
    02/01/2003 09:20 62 desktop.ini
    02/01/2003 09:19 <REP> Microsoft
    2 fichier(s) 439 octets
    14 R‚p(s) 21699207168 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    23/01/2005 04:27 <REP> ..
    23/01/2005 04:27 <REP> .
    22/01/2005 20:47 <REP> Adobe
    22/01/2005 20:47 <REP> InterTrust
    22/01/2005 20:47 <REP> Symantec
    22/01/2005 20:47 <REP> VERITAS
    22/01/2005 20:47 <REP> SampleView
    02/01/2003 09:27 <REP> Identities
    02/01/2003 09:19 62 desktop.ini
    02/01/2003 09:19 <REP> Microsoft
    1 fichier(s) 62 octets
    9 R‚p(s) 21699207168 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2003 09:29 <REP> ..
    02/01/2003 09:29 <REP> Microsoft
    02/01/2003 09:29 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 21699207168 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    22/02/2005 11:25 <REP> Symantec
    02/01/2003 09:29 <REP> Microsoft
    02/01/2003 09:29 <REP> ..
    02/01/2003 09:29 <REP> .
    0 fichier(s) 0 octets
    4 R‚p(s) 21699207168 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    08/09/2006 19:31 <REP> Bitdefender
    27/05/2006 13:28 <REP> AdobeUM
    25/05/2006 22:16 <REP> TaoUSign
    25/05/2006 22:00 0 dm.ini
    25/05/2006 22:00 1205 AdobeDLM.log
    20/04/2006 19:42 6705 GdiplusUpgrade_MSIApproach_Wrapper.log
    30/03/2006 10:18 <REP> Google
    23/03/2006 21:43 <REP> Skype
    14/03/2006 18:07 <REP> vlc
    04/03/2006 12:01 <REP> InterVideo
    23/05/2005 21:08 <REP> .BitTornado
    20/05/2005 18:06 <REP> Lavasoft
    03/04/2005 16:39 57656 GDIPFONTCACHEV1.DAT
    14/03/2005 23:50 <REP> Azureus
    14/03/2005 23:48 <REP> Sun
    13/03/2005 17:37 <REP> .bittorrent
    06/03/2005 18:25 <REP> Creative
    22/02/2005 21:26 <REP> ArcSoft
    22/02/2005 14:54 <REP> Mozilla
    22/02/2005 14:54 <REP> Nvu
    09/02/2005 22:25 <REP> Checkflow
    08/02/2005 21:56 <REP> teamspeak2
    03/02/2005 22:45 <REP> Help
    02/02/2005 22:02 <REP> Microsoft Web Folders
    24/01/2005 00:35 <REP> Xfire
    23/01/2005 16:37 <REP> Macromedia
    23/01/2005 04:27 <REP> .
    23/01/2005 04:27 <REP> ..
    02/01/2003 14:15 <REP> Symantec
    02/01/2003 10:41 <REP> SampleView
    02/01/2003 10:32 <REP> Adobe
    02/01/2003 10:32 <REP> InterTrust
    02/01/2003 10:25 <REP> VERITAS
    02/01/2003 09:29 62 desktop.ini
    02/01/2003 09:29 <REP> Identities
    02/01/2003 09:29 <REP> Microsoft
    5 fichier(s) 65628 octets
    31 R‚p(s) 21699203072 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 148E-001D

    R‚pertoire de C:\WINDOWS\Tasks

    02/01/2003 17:15 65 desktop.ini
    02/01/2003 09:26 6 SA.DAT
    02/01/2003 09:24 <REP> ..
    02/01/2003 09:24 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 21ÿ699ÿ203ÿ072 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Voila... je comprends toujours pas... Tous les scans précédents ont été refaits...
    0
  • 1
  • 2